Les membres du groupe local Administrateurs ont été énumérés avec l'interface RPC SAMR, très probablement avec BloodHound/SharpHound.

ID : <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1069/001" target="_blank">T1069.001</a> Sous-technique de : <a rel="noopener noreferrer" href="https://attack.mitre.org/techniques/T1069" target="_blank">T1069</a> Tactique : <a rel="noopener noreferrer" href="https://attack.mitre.org/tactics/TA0007" target="_blank">TA0007</a> Plateforme : **Windows** Autorisation requise : **Compte du domaine**

Détections

Énumération des administrateurs locaux

low

Description

Voir aussi

Détails de l'indicateur